Datenschutzhinweise für die Teilnahme an „Microsoft Teams-Besprechungen“

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Teilnahme an „Microsoft Teams-Besprechungen“ durch die Concordia Versicherungs-Gesellschaft a.G. (im Folgenden „Concordia“) und ihre Versicherungsvertreter. Bitte beachten Sie, dass diese Hinweise nur gelten, soweit eine „Microsoft Teams-Besprechung“ über den Microsoft Tenant (Hauptkonto) der Concordia durchgeführt wird.

Diese und weitere Datenschutzhinweise finden Sie unter www.concordia.de/datenschutz

1. Verantwortlicher für die Datenverarbeitung

Concordia Versicherungs-Gesellschaft a.G.

Vorstand: Dr. Stefan Hanekopf (Vorsitzender), Johannes Grale, Dirk Gronert, Henning Mettler, Julia Palte

Karl-Wiechert-Allee 55
30625 Hannover

Telefon: 0511/5701-0
Fax: 0511/5701-1400
E-Mail: versicherungen@concordia.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@concordia.de

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

„Microsoft Teams“ wird zur Durchführung von Video- und Audiokonferenzen insbesondere im Rahmen von Besprechungen, Konferenzen und Präsentationen eingesetzt. Um die Teilnahme an einer „Microsoft Teams-Besprechung“ zu ermöglichen, werden unter anderem auch personenbezogene Daten verarbeitet.

Die Nutzung von „Microsoft Teams-Besprechungen“ dient entweder der Vertragsanbahnung bzw. der Durchführung eines (Versicherungs-) Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO oder sie erfolgt auf Grundlage des berechtigten Interesses an einer effizienten Kommunikation via Audio- und Videokonferenz gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern Sie eine Einwilligung erteilt haben, beruht die Datenverarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

3. Daten und Datenkategorien

Bei der Nutzung von „Microsoft Teams-Besprechungen“ werden verschiedene Daten und Datenarten verarbeitet, deren Umfang davon abhängt, welche Angaben Sie vor der Teilnahme machen und welche Funktionen Sie während einer Besprechung verwenden.

Nachfolgende personenbezogene Daten werden verarbeitet:

  • Profildaten: z.B. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache;
  • Protokoll-Daten: z.B. Datum, Uhrzeit, Meeting-ID, Ort, IP-Adresse;
  • Audio- und Videodaten: Für die Dauer der Besprechung wird Audio- und Videowiedergabe ermöglicht. Sie können das Mikrofon und die Kamera Ihres Endgeräts jedoch jederzeit deaktivieren;
  • Chat-Daten:  Zeitpunkt der Abgabe von Chatnachrichten sowie ggf. übermittelte Inhalte zur Durchführung der Veranstaltung und der Kommunikation während der Veranstaltung;
  • Umfragen: Während einer „Microsoft Teams-Besprechung“ können Umfragen durchgeführt werden. Die Teilnahme ist freiwillig. Umfragen werden grundsätzlich anonym durchgeführt. Wenn hiervon abgewichen wird und damit die Teilnehmenden einer Umfrage sowie die entsprechenden Voten für den Organisator und ggf. für andere Besprechungsteilnehmende erkennbar sind, werden Sie darauf gesondert hingewiesen.
4. Empfänger der personenbezogenen Daten

Grundsätzlich werden personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Microsoft Teams-Besprechungen“ verarbeitet werden, nicht an Dritte weitergegeben, es sei denn, sie sind zur Weitergabe bestimmt. Bitte beachten Sie, dass Besprechungsinhalte regelmäßig dazu dienen, um Informationen mit Kunden, Interessenten, Kooperationspartnern oder sonstigen Dritten auszutauschen und damit zur Weitergabe bestimmt sind.

Die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA (Microsoft), der Anbieter von „Microsoft Teams“, erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

5. Datenspeicherung

Eine Aufzeichnung der Bild- und Ton-Daten von „Microsoft Teams-Besprechungen“ findet generell nicht statt. Sollte ausnahmsweise eine Aufzeichnung geplant werden, wird dies im Vorfeld der Besprechung transparent mitgeteilt und – soweit erforderlich – die Einwilligung aller Teilnehmenden eingeholt.

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht. Protokolldaten werden bis zu 90 Tage für den Zugriff durch Administratoren gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klärung von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch.

Chatnachrichten, die innerhalb einer „Microsoft Teams-Besprechung“ verfasst werden, können auch nach 90 Tagen von den Teilnehmenden eingesehen werden.

6. Betroffenenrechte

Sie können unter der oben angegebenen Adresse Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Ferner können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

 

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit.  f) DSGVO, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die der Datenverarbeitung entgegenstehen.

 

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren oben genannten Datenschutzbeauftragten oder an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden. Diese ist: Der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

7. Datenübermittlung in Drittland

Die Concordia hat den Speicherort auf Rechenzentren in der Europäischen Union (EU) beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht in Drittländern. Eine Verarbeitung bestimmter Daten außerhalb der EU beim Auftragsverarbeiter Microsoft kann jedoch technisch nicht gänzlich ausgeschlossen werden. Ein sicheres Datenschutzniveau wird durch den Abschluss von EU-Standardvertragsklauseln sowie durch technische und organisatorische Maßnahmen (TOM) gewährleistet. Unter anderem dadurch, dass Daten verschlüsselt übermittelt werden. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und der EU verarbeitet werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft, dass entsprechende Verfügungen, mit denen der Zugang zu personenbezogenen Daten möglich wäre, vor Gericht angefochten werden. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben. Das Datenschutzniveau wird - gemessen an den Inhalten der „Microsoft Teams-Besprechungen“ - als ausreichend angesehen.

8. Hinweise zur gemeinsamen Verantwortung nach Art. 26 DSGVO mit Vertretern

Unsere Vertreter sind selbstständige Handelsvertreter. Die enge Zusammenarbeit mit ihnen bringt es mit sich, dass wir teilweise gemeinsam über die Zwecke und Mittel der Verarbeitung bestimmter personenbezogener Daten entscheiden und insoweit als gemeinsam datenschutzrechtlich Verantwortliche agieren. Dies betrifft auch die Durchführung von „Microsoft Teams-Besprechungen“. Mit unseren Vertretern haben wir daher eine Datenschutzvereinbarung nach Art. 26 DSGVO abgeschlossen, in welcher festgelegt ist, wer welche Verpflichtungen gemäß der DSGVO erfüllt. Die Vertreter sind direkte Ansprechpartner für Interessenten, Kunden und andere betroffene Personen. Zur Erfüllung eigener und gemeinsam verfolgter Zwecke erheben und berichtigen sie Daten, beraten die vorgenannten Personen, erstellen Beratungsdokumentationen, erzeugen Vorschläge und Versicherungsanträge, geben die Daten in die ihnen zur Verfügung gestellten Anwendungen ein und übermitteln diese an uns. Wir bewerten das zu versichernde Risiko, dessen Versicherbarkeit, beziehen u.U. Rückversicherer ein, fordern Unterlagen von Vorversicherern, Ärzten, Behörden und weiteren Stellen an, erstellen Vorschläge und Versicherungspolicen und übersenden diese an die Kunden oder Interessenten. Uns obliegt die Vertragsverwaltung und -abwicklung. Wir erstellen Bescheinigungen und Beitragsrechnungen, führen Vertragsänderungen durch und übermitteln Daten an Behörden, Sozialversicherungsträger und andere Einrichtungen. Im Schaden- oder Leistungsfall bewerten wir den Schaden- oder Leistungsumfang, erstellen Abrechnungen und überweisen entsprechende Beträge. Der Vertreter nimmt Angaben und Unterlagen zu Schaden- und Leistungsfällen entgegen und leitet diese an uns weiter. In definierten Fällen kann er Schäden selbst regulieren. Der Vertreter wird in dem Umfang informiert, in dem seine Pflichten und die Zwecke der Datenverarbeitung es erfordern. Die Vertreter und wir erfüllen die datenschutzrechtlichen Informationspflichten gemeinsam. Zur Wahrnehmung der aufgeführten Betroffenenrechte können Sie sich sowohl an uns als auch an den Sie betreuenden Vertreter wenden. Auskunft erhalten Betroffene grundsätzlich durch uns. Zur vollständigen Beantwortung von Auskunftsersuchen können uns zusätzliche Informationen und Unterlagen von den Vertretern zur Verfügung gestellt werden.

9. Informationen zum Datenschutz der Microsoft Corporation

Die Verwendung von „Microsoft Teams-Besprechungen“ unterliegt generell den Nutzungs- und Datenschutzbestimmungen von Microsoft, worauf die Concordia selbst keinen Einfluss hat. Zur Nutzung müssen Sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren. Bitte beachten Sie die Datenschutzhinweise zu „Microsoft Teams-Besprechungen“ von Microsoft: